Firebird 3.0 и храненение пользователей и их паролей непосредственно в баз данных / Firebird, InterBase

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Firebird, InterBase [игнор отключен] [закрыт для гостей] / Firebird 3.0 и храненение пользователей и их паролей непосредственно в баз данных

18 сообщений из 18, страница 1 из 1

Firebird 3.0 и храненение пользователей и их паролей непосредственно в баз данных

#40068120

svd

Участник

Сообщения: 271

Рейтинг: 0 / 0

Всем привет.
Возможно ли в FB 3.0 хранить имя пользователя и пароль непосрественно в пользовательской базе, а не security3.fdb и что для этого нужно сделать?

firebird-30-language-reference.html прочитал, но как то не нашел информации об этом.

...

Рейтинг:

0 / 0

03.05.2021, 16:27

| Ответить | Цитировать | Написать

Firebird 3.0 и храненение пользователей и их паролей непосредственно в баз данных

#40068124

Симонов Денис

Участник

Откуда: Рязань

Сообщения: 11 624

Рейтинг: 0 / 0

svd,

это управляется не на уровне SQL поэтому там и нету.

В databases.conf

Код: plaintext

1.
2.
3.
4.
5.

mydb = d:\fbdata\mydb.fdb
{
  SecurityDatabase = mydb
# ... другие параметры
}

потом подключаемся к своей БД как к embedded

Код: sql

1.
2.
3.

isql mydb -user SYSDBA
SQL > create user SYSDBA password 'mysecret123';
SQL> exit;

всё

...

Рейтинг:

0 / 0

03.05.2021, 16:48

| Ответить | Цитировать | Написать

Firebird 3.0 и храненение пользователей и их паролей непосредственно в баз данных

#40068125

m7m

Участник

Откуда: Украина, Мариуполь

Сообщения: 1 481

Рейтинг: 0 / 0

svd,

А что буквальное следование этому

Глава 9 Безопасность. Аутентификация пользователя. Второй абзац"Информация о пользователях, зарегистрированных для конкретного сервера Firebird, хранитсяв особой базе данных безопасности (security database) — security3.fdb. Для каждой базы данных база данных безопасности может переопределена в файле databases.conf(параметр SecurityDatabase). Любая база данных может быть базой данных безопасностидля самой себя. "

не помогает?

...

Рейтинг:

0 / 0

03.05.2021, 16:52

| Ответить | Цитировать | Написать

Firebird 3.0 и храненение пользователей и их паролей непосредственно в баз данных

#40068127

svd

Участник

Сообщения: 271

Рейтинг: 0 / 0

Симонов Денис,

Спасибо Денис.

только что нашел цитатку об этом:
"The information about users authorised to access a specific Firebird server is stored in a special security database named security3.fdb. Each record in security3.fdb is a user account for one user. For each database, the security database can be overridden in the databases.conf file (parameter SecurityDatabase). Any database can be a security database, even for that database itself."

Это получается все равно одна единственная база с пользователями на сервер. И при этом можно "получить доступ", просто переписав конфиг с сылкой на другую, известную базу с паролями.

...

Рейтинг:

0 / 0

03.05.2021, 16:55

| Ответить | Цитировать | Написать

Firebird 3.0 и храненение пользователей и их паролей непосредственно в баз данных

#40068128

Симонов Денис

Участник

Откуда: Рязань

Сообщения: 11 624

Рейтинг: 0 / 0

svdЭто получается все равно одна единственная база с пользователями на сервер.

на инстанс firebird да, на БД нет

svdИ при этом можно "получить доступ", просто переписав конфиг с сылкой на другую, известную базу с паролями.

да и что? Если есть физический доступ к машине, то спасёт только шифрование. А это уже совсем другая песня.
В стандартной поставке плагина шифрования нет, но ты можешь написать его сам или купить, например у ibase

...

Рейтинг:

0 / 0

03.05.2021, 16:59

| Ответить | Цитировать | Написать

Firebird 3.0 и храненение пользователей и их паролей непосредственно в баз данных

#40068129

m7m

Участник

Откуда: Украина, Мариуполь

Сообщения: 1 481

Рейтинг: 0 / 0

svd

Это получается все равно одна единственная база с пользователями на сервер.

Насколько понимаю нет

svd

И при этом можно "получить доступ", просто переписав конфиг с сылкой на другую, известную базу с паролями.

Насколько понимаю да.
зы. И опять же насколько понимаю, то можно получить доступ и не переписывая конфиг

Опережаешь ты меня, Денис

...

Рейтинг:

0 / 0

03.05.2021, 17:00

| Ответить | Цитировать | Написать

Firebird 3.0 и храненение пользователей и их паролей непосредственно в баз данных

#40068130

Симонов Денис

Участник

Откуда: Рязань

Сообщения: 11 624

Рейтинг: 0 / 0

авторна инстанс firebird да, на БД нет

точнее не так. На каждую БД можно назначить свою БД безопасности.
А вот для некоторых служб (restore и др.) всё равно надо иметь БД безопасности вне самой БД, иначе список пользователей не где читать

...

Рейтинг:

0 / 0

03.05.2021, 17:04

| Ответить | Цитировать | Написать

Firebird 3.0 и храненение пользователей и их паролей непосредственно в баз данных

#40068260

svd

Участник

Сообщения: 271

Рейтинг: 0 / 0

Симонов Денис,

авторточнее не так. На каждую БД можно назначить свою БД безопасности.
Поподробнее можно? Я так понимаю, что это какого то рода манипуляция с database.conf. Но там записано:

Код: plsql

1.
2.
3.
4.
5.

#
# Master security database specific setup.
# Do not remove it until you understand well what are you doing!
#
security.db = $(dir_secDb)/security3.fdb

и это идет для всех баз на сервере.

авторА вот для некоторых служб (restore и др.) всё равно надо иметь БД безопасности вне самой БД, иначе список пользователей не где читать
если пользователская рабочая база с добевлением данных от security валидная (имею ввиду не повреждена) и в database.conf она прописана, то по логике вещей долно отлично работать и на backup и на restore. Да еще не стоит забывать про магию embedded - по локальному протоколу с легким кодингом собственной утилиты должно запросто проводить такую операцию. Опять же не пробовал еще.
Ну и получается, что перенос файла базы на другой сервер с другим конфигом в database.conf делает такую фичу бесполезной.

Вопрос интересует не состороны сокрытия данных, а об ограничении доступа некоторых категорий сотрудников и привлеченных.

...

Рейтинг:

0 / 0

04.05.2021, 09:47

| Ответить | Цитировать | Написать

Firebird 3.0 и храненение пользователей и их паролей непосредственно в баз данных

#40068261

Симонов Денис

Участник

Откуда: Рязань

Сообщения: 11 624

Рейтинг: 0 / 0

svd,

Там только написано не трогать эту строчку если вы не понимаете последствий. Ее и правда лучше не трогать ибо она определяет глобальную бд безопасности для инстанс сервера.

Но бд безопасности никто не запрещает переопределять для своих баз в алисах как я показал

...

Рейтинг:

0 / 0

04.05.2021, 09:57

| Ответить | Цитировать | Написать

Firebird 3.0 и храненение пользователей и их паролей непосредственно в баз данных

#40068266

Симонов Денис

Участник

Откуда: Рязань

Сообщения: 11 624

Рейтинг: 0 / 0

svdНу и получается, что перенос файла базы на другой сервер с другим конфигом в database.conf делает такую фичу бесполезной.

нет. Как тут уже много раз говорилось пользователи внутри самой БД это не для безопасности, это для удобства переноса пользователей вместе с БД (что полезно). Невозможность использовать БД на другом компьютере решается только шифрованием.

svdесли пользователская рабочая база с добевлением данных от security валидная (имею ввиду не повреждена) и в database.conf она прописана, то по логике вещей долно отлично работать и на backup и на restore.

тут ты не прав. Для backup да, ибо бекап это подключение к базе данных, как раз к твоей БД в которую ты пользователей засунул.
А вот в случае рестора, подключаться не к чему, у тебя только файл бекапа, БД с пользователями нет, поэтому придётся использовать другую security.db

...

Рейтинг:

0 / 0

04.05.2021, 10:37

| Ответить | Цитировать | Написать

Firebird 3.0 и храненение пользователей и их паролей непосредственно в баз данных

#40068288

svd

Участник

Сообщения: 271

Рейтинг: 0 / 0

Симонов Денис,

авторА вот в случае рестора, подключаться не к чему, у тебя только файл бекапа, БД с пользователями нет, поэтому придётся использовать другую security.db

спасибо за наводку в нужном напрвлении. Тут придется повозиться чтобы разобраться что к чему и как не ссорудить грабли в саду.

по поводу внесения изменений в database.conf подобных этому:
авторmydb = d:\fbdata\mydb.fdb
{
SecurityDatabase = mydb
# ... другие параметры
}

можно ли гдето почитать?

...

Рейтинг:

0 / 0

04.05.2021, 11:50

| Ответить | Цитировать | Написать

Firebird 3.0 и храненение пользователей и их паролей непосредственно в баз данных

#40068302

Dimitry Sibiryakov

Участник

Сообщения: 54 521

Рейтинг: 0 / 0

svdможно ли гдето почитать?

firebird.conf полон комментариями. Тебе стоит взглянуть.
Posted via ActualForum NNTP Server 1.5

...

Рейтинг:

0 / 0

04.05.2021, 12:38

| Ответить | Цитировать | Написать

Firebird 3.0 и храненение пользователей и их паролей непосредственно в баз данных

#40068317

kdv

Участник

Откуда: iBase.ru

Сообщения: 30 139

Рейтинг: 0 / 0

svdТут придется повозиться чтобы разобраться что к чему
было бы где возиться.
Стандартно:
security.db = $(dir_secDb)/security3.fdb

Юзеры в другой базе
first = /mnt/storage/first.fdb
{
SecurityDatabase = /mnt/storage/private.security.fdb
}

юзеры в "своей" базе
mydb= c:\dbstorage\mydb.fdb
{
SecurityDatabase = mydb
}

собственно, всё.

А насчет рестора тут уже сказали, и про параметры databases.conf тоже. Могу облегчить

Допустимые для каждой БД параметры в databases.conf
Remoteaccess = true
ExternalFileAccess = None
DefaultDbCachePages = 2048
DatabaseGrowthIncrement = 128M
FileSystemCacheThreshold = 64K
AuthServer = Srp
AuthClient = Srp, Win_Sspi, Legacy_Auth
UserManager = Srp
Providers = Remote,Engine12,Loopback
DeadlockTimeout = 10
MaxUnflushedWrites = 100
MaxUnflushedWriteTime = 5
LockMemSize = 1M
LockAcquireSpins = 0
LockHashSlots = 8191
EventMemSize = 64K
GCPolicy = combined
SecurityDatabase = $(dir_secDb)/security3.fdb

...

Рейтинг:

0 / 0

04.05.2021, 13:28

| Ответить | Цитировать | Написать

Firebird 3.0 и храненение пользователей и их паролей непосредственно в баз данных

#40068393

svd

Участник

Сообщения: 271

Рейтинг: 0 / 0

kdv,

Спасибо!

...

Рейтинг:

0 / 0

04.05.2021, 17:38

| Ответить | Цитировать | Написать

Firebird 3.0 и храненение пользователей и их паролей непосредственно в баз данных

#40068409

kdv

Участник

Откуда: iBase.ru

Сообщения: 30 139

Рейтинг: 0 / 0

svd,

у всех этих параметров в firebird.conf стоит пометка
Per-database configurable.
значения параметров своем примере я привел "от балды". Это просто пример, как можно настроить. По значениям и специфике ОС надо смотреть firebird.conf.

...

Рейтинг:

0 / 0

04.05.2021, 19:20

| Ответить | Цитировать | Написать

Firebird 3.0 и храненение пользователей и их паролей непосредственно в баз данных

#40068417

svd

Участник

Сообщения: 271

Рейтинг: 0 / 0

kdv,

Я по твоим настройкам делал конфигурацию 2.5. В результате оказалась оптимальной ванильная - ничего не менять и идет из коробки.
Надеюсь для 3.0 не больше отличий.

...

Рейтинг:

0 / 0

04.05.2021, 20:26

| Ответить | Цитировать | Написать

Firebird 3.0 и храненение пользователей и их паролей непосредственно в баз данных

#40068495

Basil A. Sidorov

Участник

Сообщения: 11 633

Рейтинг: 0 / 0

В 2.5 (классик/суперклассик) менять особо нечего, но даже там ванильный firebird.conf (всё по умолчанию) - не слишком оптимален.
В 3.0 (суперсервер) - "вариантов есть".

...

Рейтинг:

0 / 0

05.05.2021, 09:45

| Ответить | Цитировать | Написать

Firebird 3.0 и храненение пользователей и их паролей непосредственно в баз данных

#40069036

svd

Участник

Сообщения: 271

Рейтинг: 0 / 0

Basil A. Sidorov,

у нас суперсерверы - одновременных подключений около 45, но все с одного компьютера из разных программ (в некоторых есть несколько трэдов - у каждого свой коннект). Изредка бывают подключения со стороннего компа для каких либо контрольных работ.

Так что из коробки решение очень даже разумное, с учетом того, что сервер должен делить пространство с программами.

...

Рейтинг:

0 / 0

07.05.2021, 22:26

| Ответить | Цитировать | Написать

18 сообщений из 18, страница 1 из 1

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/moderation_log.php?user_name=kukushonok]:	0ms
get settings:	11ms
get forum list:	15ms
get settings:	10ms
get forum list:	15ms
check forum access:	4ms
check topic access:	4ms
track hit:	43ms
get topic data:	13ms
get forum data:	3ms
get page messages:	61ms
get tp. blocked users:	2ms
others:	694ms

total:	875ms